Ұйымдастырушылық шаралар



Жұмыс түрі:  Материал
Тегін:  Антиплагиат
Көлемі: 14 бет
Таңдаулыға:   
Мазмұны
Кіріспе 4
Ақпаратты қорғау әдістері 4
Қол жеткізуге шек қою 5
Аппаратураға қол жеткізуді тексеру 6
Ұйымдастырушылық шаралар 7
Қорытынды 15
Қолданылған әдебиеттер 16

Кіріспе

Алдыңыздағы курстық жобаның мақсаты - ақпаратпен жұмыс істейтін
кәсіпорындардың ақпарат қорғау жүйелерін жобалау мәселелерін зерттеу.
Қорғаныштың мақсаты – қатынас құруға рұқсат етілмеген арналарды
ақпараттың түрін өзгертуге, ақпаратты жоғалтуға және сыртқа кетіруге
бағытталған әсерлерден сенімді түрде сақтауды қамтамасыз ететін өзара
байланысты бөгеттердің бірыңғай жүйесін құру.
Бұл курстық жобада дайындалған қорғаныш жүйесінің негізгі міндеттері:
• жасырын және өте жасырын ақпаратты онымен рұқсатсыз танысудан және
оның көшірмесін жасап алудан қорғау;
• деректер мен программаларды рұқсат етілмеген кездейсоқ немесе әдейі
өзертуден қорғау; деректер мен программалардың бұзылуының
салдарынан болатын шығындар көлемін азайту;
• есептеу техника құралдарының көмегімен орындалатын қаражаттық
қылмыстардың алдын алу және т.б.
Сенімді қорғанышқа сауатты кауіпсіздік саясаты және оны сақтау арқылы
жетуге болады.
Жасалатын ақпарат жүйесіне қойылатын талаптар: тұжырымдамалық
тұтастық, икемділік, функционалдық тәуелсіздік, пайдйлану ыңғаайлығы,
берілетін құқықтарды шекеу, бақылаудың толықтығы, қарсы әрекет жасаудың
белсенділігі және тиімділігі.
Курстық жобада программалық қыстырмалар, құпиясөздер, симметриялық
және ассиметриялық криптожүйелер, электрондық цифрлық қолтаңба шифрлау
стандарттары, ақпарат қорғау жүйелерін жобалау кезеңдері, кепілдіктің
түрлері, жүйе сенімділігінің негізгі өлшемдері, қауіпсіздік саясаттың
негізгі элеметтері, тораптық шабуылдар, қауіпсіздік саясаттың тораптық
жайлары қарастырылған. Қазіргі заманғы компьютерлік жүйелердің қорғанышын
бұзып өту технологиялары сипатталған.

Ақпаратты қорғау әдістері

Ақпаратты сақтаудың және тасымалдаудың жай амалдарымен бірге қазіргі
уақытқа дейін, әдейі қол жеткізуден қорғайтын келесідей тәсілдері бар және
әлі де өз мәнін жоғалтқан жоқ:
• қол жеткізуге шек қою;
• қол жеткізуді анықтап айыру;
• қол жеткізуді бөлу;
• ақпараттың криптографиялық түрлендіру;
• қол жеткізуді тексеру және есепке алу;
• заңды шаралар;
Көрсетілген әдістер тек ұйымдастырылған немесе техникалық құрылғылар
көмегімен ғана жасалатын.
Ақпараттың автоматтандырылған өңделуі пайда болғаннан кейін,
ақпараттың физикалық тасуышы өзгерді және жаңа түрлермен толықтырылды,
сондай-ақ оны өңдеудің техникалық құрылғылары күрделенді.
Өңдеудің күрделенгенінен бастап, соның ішінде техникалық құрылғылар
санының көбеюінен кейін, кездейсоқ әсер етудің саны мен түрі көбейді,
сонымен қатар мүмкін болатын рұқсатсыз қол жеткізу арналары да көбейді.
Көлемдердің өсуімен, ақпараттың шоғырлауымен, қолданушылар санының
көбеюімен және басқа да жоғарыда көрсетілген себептермен бірге ақпаратқа
әдейі рұқсатсыз қол жеткізу ықтималдығы да көбейді. Осыған орай есептеу
жүйелерінде ақпаратты қорғаудың ескі әдістері дамып, жаңа қосымша әдістері
пайда болуда:
• аппаратураның істен шығуы мен адамның қателерін, сондай-ақ
программалық қателерді табуды және диагностикасын қамтамасыз ететін
функционалды тексеру әдістері;
• ақпараттың дұрыстығының өсу әдістері;
• ақпаратты авариялық жағдайдан қорғау әдістері;
• аппаратураның ішкі монтажына, байланыс тізбегіне және техникалық
басқару органдарына қол жеткізуді тексеру әдістері;
• ақпаратқа қол жеткізудің шегін айыру және тексеру әдістері;
• қолданушылардың, техникалық құрылғылардың, ақпараттар мен
құжаттарды тасуыштардың ұқсастыру (идентификация) және
аутентификация әдістері;
• ақпаратты қосымша сәулелену мен бағыттаудан қорғау әдістері;
Әдістердің әрқайсысын толығырақ қарастырайық және мәліметтерді өңдеу
жүйесінде: есептеу жүйесінде, желілерде және БЖА-да олардың мұнан былайғы
қолдану мүмкіндіктерін бағалайық.

Қол жеткізуге шек қою

Қол жеткізуге шек қою – өз функционалды міндеттерінің қорғау
объектісімен байланысты, қол жеткізуі бақыланатын адамдардың
ұйымдастырылуымен, қорғау объектісінің төңірегінде қандай да бір физикалық
тұйықталған бөгет жасаудан тұрады.
Ақпаратты өңдеуді автоматтандырудың комплекстік құралдарына (АКҚ) қол
жеткізуге шек қою дегеніміз:
• АКҚ орналастыру үшін арнайы шекара бөлу;
• Қорғау дабылдамасы бар периметрмен арнайы қоршалған жер салу;
• Арнайы ғимараттар салу;
• Шекарада, ғимараттарды және үй-жағдайларда пропусктік-тексеру режим
құру;
Қол жеткізуді шектеу амалдарының міндеті – АКҚ орналасқан шекараға
және тікелей аппаратураға бөтен адамдардың кездейсоқ және әдейі қол
жеткізуін болдырмау. Көрсетілген мақсаттарда екі түрлі бөгетпен
тұйықталатын, қорғаулы контур жасалады: физикалық және пропусктік-тексеру.
Қорғалатын жерге қол жеткізуді тексерудің дәстүрлі амалдары: рұқсат
етілген адамдарға, суреті мен ол туралы мәлімет болатындай арнайы
пропусктар даярлау және тарату. Пропусктің мәліметтері не сол адамда, не
пропусктік күзет кабинасында сақталады. Соңғы жағдайда өткізілген адам өз
тегі мен номерін айтады, не турникеттен өткен кезде оны арнайы кабина
панелінде тереді; пропусктік куәлік барлық жазылған мәліметтерді тексеретін
күзет қызметкерінің қолына түседі. Бұл қорғау жүйесі біріншісінен тиімді.
Себебі куәліктің жоғалуы, ұрлануы мен жалған жасалуы болмайды. Сондай-ақ
мәліметтер тізімін көбейтуге де мүмкіндік бар. Бірақ негізгі тексіру жүгі
адамға тиеді, ал ол қателесуі де мүмкін.
Пропуктік-тексеру куәлігін жетілдіру қазіргі уақытта, құпия сөздің
кодтық мәнін жазу бағытында жүргізілуде.
Қазіргі уақытта көптеген кәсіпорындар мемлекеттік және жекеше
объектілеріне бөтен адамның қол сұқбауынан қорғау үшін электронды жүйе
шығаруда. Ол үшін датчиктердің түрлері маңызды, тексеру немесе хабарлау
тәсілі, кедергіге төзімділік, сондай-ақ қауіп-қатер дабылына әсері.
Жергілікті дыбыстық немесе сәулелік дабылдама жеткіліксіз болуы мүмкін,
сондықтан жергілікті күзет құрылғыларын дабыл ести салысымен арнайы күзет
тобын жіберетін орталықтандырылған басқарудың арнайы құрылғыларына қосқан
тиімді.
Датчик жағдайына автоматтық жүйе немесе басқару орталығындағы күзет
қызметкері қадағалауы мүмкін. Бірінші жағдайда жергілікті күзет құрылғылары
телефондық желі арқылы орталыққа қосылады, ал датчик күйін жайын периодты
сұрау арнайы цифрлық құрылғы атқарады. Орталыққа қауіп-қатер дабылы
келісімен автоматты жүйе хабарлау дабылын қосады.
Дабыл датчиктері әртүрлі қоршауларға, үй-жайлардың ішінде, тікелей
сейфтерде және т.б. орнатылады.
Нақты бір объектінің комплекстік күзету жүйесін жасаған кезде оның
мынадай ерекшеліктерін ескеру керек: ғимараттың ішкі орналасу,
терезелерінің, кіріс есігінің, маңызды техникалық құралдардың орналасуы.
Барлық бұл көрсеткіштер датчик түрінің таңдауына әсер етеді, олардың
орналасуы бұл жүйенің басқа да ерекшеліктерін анықтайды. Қауіп-қатер
дабылдама жүйесінің жұмыс істеу принципіне байланысты оны келесідей
топтауға болады:
• Дәстүрлі (жай), дабылдама тізбегін және әртүрлі датчиктермен
комплекстік қолдануда негізгісі;
• Ультрадыбыстық;
• Сәуленің үзілуі;
• Телевизиялық;
• Радиолокациялық;
• Микрожелілік;
• Басқалары.

Аппаратураға қол жеткізуді тексеру

Аппаратураны ашуды тексеру аппаратурасы ішкі монтажға, байланыс
желісіне және технологиялық басқару органдарына қол деткізуді тексеру
мақсатында қолданылады. Бұл дегеніміз, аппаратураның ішкі монтажы,
технологиялық органдар және басқару пульттері датчик орнатылған
қақпақтармен, есіктермен немесе қаптамалармен жабылған. Датчиктер
аппаратура ашылған кезде қосылады да, жинау тізбегі арқылы
орталықтандырылған тексеру құрылғысына электрлік дабылдарды жібереді.
Ақпараттың құпиялылығына байланысты оны датчигі бар механикалық қақпақпен
жабқан жөн немесе жүйеге кірудің штаттық амалдарын қосқан жөн –
қолданушылар терминалдары.
Ақпаратқа рұқсатсыз қол жеткізуде аппаратураны ашуды тексеру мынадай
әрекеттерден қорғайды:
• Есептеу жүйесінің және аппаратураның принципиалды сұлбаларының
өзгеруі мен бұзылуы;
• Бөтен құрылғының орнатылуы;
• Басқару органы мен технологиялық пультінің қолдануымен есептеу
жүйесінің жұмыс істеу алгоритмінің өзгеруі;
• Жүйеге бөтен программалар мен программалық “вирустардың” енгізілуі;
• Бөтен адамдардың терминалды қолдануы және т.б.
Аппаратураны ашуды тексеру жүйесінің басты міндеті – эксплуатация
кезінде аппаратураға барлық штатсыз және технологиялық байланыстарды жабу.

Ұйымдастырушылық шаралар

Ақпараттық салада жұмыс істейтін ұйымдарда құпия ақпаратты қорғау аса
маңызды мәселе болып табылады. Сондықтан бұл мәселені шешуге көп көңіл
бөлінуі қажет. Біріншіден, құпия ақпаратты сақтайтын, оның дұрыс
пайдалануын қадағалайтын адамдар тобын белгілеу керек – оларды шартты түрде
ақпаратты қорғау маманы деп атайық. Екіншіден, жұмыс істейтін ақпраттың
дәрежесін белгілеу керек. Ол дәрежелерді, мысал үшін келесідей бөлуге
болады: 1) өте құпия, 2) құпия, 3) жұмыс бабындағы ақпарат. Ақпараттың
әрбір дәрежесіне қатынай алатын адамдар тобы белгіленеді. Мысал үшін жұмыс
бабындағы ақпаратқа мекеменің тікелей жұмысына қатысы бар қызметкерлері
қатынай алады, бірақ тек жұмыс орнында. Құпия ақпаратқа осы ақпарат
байланысты жобалармен жұмыс істейтін адамдар ғана қатынай алады. Ал өте
құпия ақпарат тек мекеме басшыларына белгілі болуы керек.
Үшіншіден, құпия ақпаратпен жұмыс істеуге арналған арнайы бөлмелерді
жабдықтау керек. Жұмыс бабындағы ақпарат жай бөлмелерде де өңделуіне
болады. Ал құпия және өте құпия ақпарат тек арнайы бөлмелерде өңделуі
тиіс. Бұл бөлмелердің техникалық қорғалуы алдыңғы тарауларда қарастырылған.
Құпия ақпараттың шетке таралу мүмкіндігі оны мекеме басшылары
қызметкерлеріне танысуға және орындауға бергенде өседі. Осыған байланысты
қызметкерлердің құпия ақпаратпен дұрыс жұмыс істеуі және ақпаратты қорғау
маманының қызметкерлердің құпия ақпаратпен жұмыс істеуі кезіндегі
белгіленген ережелерді орындауын қадағалау аса маңызды болып табылады.
Ақпаратпен тиімді жұмыс істеуді ұйымдастыру тек қызметкерлерге ғана
емес мекеме басшыларына да қатысты болуы керек, сол сияқты мекеменің
бірінші басшысына да. Ақпаратты қарастырғанда мекеме басшысы ақпаратты
қорғауды ұйымдастыру үшін келесі мәселелерді шешуі керек:
• ақпаратқа қатынай алатын қызметкерлер құрамы жөнінде дұрыс шешім
қабылдауы,
• басшылардың құжаттармен жұмыс істеуі кезінде ол құжатпен
басқалардың танысуына жол бермеу,
• келушілердің, қызметкерлердің және т.б., ақпаратты ұрлау немесе
оның көшірмесін алу мүмкіндігін болдырмау,
• ақпараттың техникалық каналдар арқылы ( визуальды, акустикалық және
т.б. ) сыртқа шығуын болдырмау. Мысал үшін қызметкерлердің құпия
ақпаратты қорғалмаған байланыс линиялары бойынша немесе ортақ
пайдаланыстағы орындарда ( қоғамдық транспортта, паркттерде және
т.б. жерлерде ) немқұрайды талқылауы,
• қызметкерлердің құжаттарды алуын және қайтаруын белгілеп отыру ;
• ақпараттың физикалық сақталуын қамтамасыз ету және т.б.

Құжаттарды ақпаратты қорғау маманынан алар кезінде қызметкер немесе
басшы арнайы есепке алу журналына қол қояды (ол журналдың электронды түрі
де болуы тиіс). Бұл журналдың келесідей графалары болуы мүмкін: 1) құжаттың
номері немесе шифры, аты (бірақ құжаттың тікелей мазмұнына сілтеме
болатындай ат беруге болмайды) 2) құжат беттерінің саны 3) құжатты
алғандығы жөнінідегі қолы 4) қайтарғандығы жөніндегі қолы 5) күні, уақыты.
Құпия ақпараты бар құжаттарды біреу арқылы алу және қайтару рұқсат
етілмейді. Сол ақпаратқа тікелей қатысы бар және рұқсаты бар адамға ғана
құжат беріледі және құжатты алған адам оны өзі қайтаруы тиіс.
Дәстүрлі және электрондық құпия құжаттар басшылар арасында немесе
басшылар мен орындаушылар арасында тек ақпаратты қорғау маманы арқылы
тасылады.
Басшылар қарастырып болғаннан кейін құжаттар арнайы операцияларды
орындау үшін ақпаратты қорғау маманына қайтарылуы тиіс. Құжаттың есеп
карточкасына құжаттарға қатынай алатын қызметкерлердің аты – жөні жазылады.
Егер қызметкер құжаттың тек белгілі бөлігімен ғана жұмыс істей алатын
болса, онда резолюцияда осы қызметкер жұмыс істей алатын бөлімдер, беттер,
қосымшалар міндетті түрде нақты көрсетілуі керек.
Мекеменің бірінші басшысына қарастырылуға берілмейтін құжаттар бөлімше
бастықтарына ( жұмыс бағытын белгілейтіндер), арнайы қызметкерлерге
жіберіледі. Мұны ақпаратты қорғау маманы атқарады.
Басшыдан қайтарылған құжаттар мен тіркеуден өткен құжаттар танысуға,
жұмысында қолдануға немесе орындауға қызметкерлерге бағытталады.
Құпия құжаттармен танысу арнайы бөлмелерде өтеді, танысқаннан кейін
орындаушы танысу туралы мөр қояды. Орындаушыға арналған құжаттар оларды
орындайтын қызметкерлердің жұмыс орнына беріледі.
Ақпаратты қорғау маманы құжаттарды берерде келесілерді орындауы керек:
• құжаттты оған қатынауға рұқсаты жоқ адамға беруді болдырмау,
• қызметкерлердің алдында құжаттың физикалық бүтіндігін, барлық
қосымшалардың, парақтардың және басқа да бөліктердің түгелдігін
тексеріп шығуы керек. Содан соң қызметкердің қол қоюымен құжатты
беру фактын есеп карточкасында белгілеуі тиіс,
• қызметкерлерді құжаттың соларға қатысты ғана бөлігімен таныстыруы
керек, қызметкерлерге олардың құжатпен танысу барысында жазба
кітапшаларға, қағаздарға құжат мәтінінен жазулар жасауына рұқсат
етілмеуі тиіс,
• құжатпен бөтен адамның танысуының кез – келген мүмкіндігін
болдырмау,
• қолданыстағы құжаттардың есепке алынуын қамтамасыз ету, құжаттардың
бүтіндігін жұмыс уақытында және одан басқа уақытта бақылау.
Электронды құжаттарды алу үшін орындаушы алдыменен ақпаратты қорғау
маманының компьютерінде орналасқан электронды есеп карточкасына өзінің
электронды цифрлық қолтаңбасын енгізеді. Содан кейін оның дұрыстығы
тексерілгеннен кейін барып электронды құжаттар көшірмесі орындаушы
компьютерінің дерекқорына жіберіледі.
Орындаушы алған барлық құжаттар (қағаз, электронды түрде) міндетті
түрде орындаушының өзіндегі есеп карточкасында (ішкі есеп карточкасы)
тіркелуі тиіс. Бұл ақпаратты қорғау маманының құжаттың қолданыста екендігін
және қайтарылғанын бақылап отыру үшін қажет. Бұл есеп карточкасы
орындаушыда сақталады, ал оның электронды аналогы ақпаратты қорғау
маманының компьютерінде болады. Ішкі есеп карточкасының мынадай графалары
болуы мүмкін: құжаттың номері немесе шифры, құпиялылық грифі, экземпляр
саны, экземплярдағы парақтар саны, алу күні, қайтару туралы қолы және
қайтару күні.
Құжатты ақпаратты қорғау маманына қайтару кезінде оның есеп формасына
сәйкес келуі және барлық бөліктерінің, беттерінің бүтіндігі және тұтастығы
тексеріледі. Беттер саны құжаттың алынуында, қайтарылуында міндетті түрде
саналып, есеп формасына енгізіледі. Бұл құжаттың бүтіндігін, тұтастығын
растау үшін және оның ақпаратты қорғау маманының немесе орындаушының толық
қабылдағандығын растау мақсатымен істеледі.Оған қоса беттерді аудару арқылы
санау кезінде беттердің бұзылуы (бір бөлігін жыртып алу, бет форматын
өзгерту, т.б.) немесе ауыстыру факты тексеріледі.
Тек жоғарыдағы операцияларды орындағаннан кейін ғана ақпаратты қорғау
маманының есеп карточкасында құжат, ішкі есеп карточкасында қайтарылғандығы
жөнінде қол қоюға құқы болады. Ақпаратты қорғау маманы құжаттың жаңа
орналасу жерін есеп карточкаларын бақылау ... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.
Ұқсас жұмыстар
Ақпаратты қорғау
Ақпаратты бірлесіп пайдаланудың кепілдік механизмі ретінде қауіпсіздіктің маңыздылығын анықтау және шешілген міндеттерге сәйкес ақпараттық қауіпсіздіктің мақсаттары мен ұстанымдарын қолдау жөніндегі шараларды ұйымдастыру
Криптографияның дамуы
Ақпараттық қорғау жүйесі
Қорғаныс саясатының негізгі түсінігі
Ақпараттық қауіпсіздік
Ақпаратты қорғау жүйелерінің талаптары
Қазақстан Республикасының ақпараттық қауiпсiздiк тұжырымдамасы
Ақпараттық қауіпсіздік Негізгі қауіптер
Ақпаратты шифрлау
Пәндер